Връзки за достъпност

Извънредни новини

Хакерската атака срещу НАП – през е-услуга за връщане на ДДС


Владислав Горанов и Младен Маринов след заседанието на Съвета по сигурност към МС

Хакерската атака срещу информационния масив на Националната агенция по приходите (НАП), при която са изтекли десетки милиони записи, свързани с лични данни на граждани и фирми, е осъществена през електронната услуга за възстановяване на ДДС, платен в чужбина.

Това стана ясно от официалните изявления на финансовия министър Владислав Горанов, вътрешния му колега Младен Маринов и говорителя на данъчните Росен Бъчваров във вторник.

През пробива в сигурността на системата на НАП е бил засегнат около 3% от информационния масив на агенцията без това да бъде засечено. Към момента обаче слабостта е остранена.

"Към момента тази уязвимост е отстранена"

„Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяването на информационната сигурност на НАП“, увери Бъчваров, цитиран от БТА.

Междувременно премиерът Бойко Борисов свика извънредно заседание на Съвета за сигурност към Министерския съвет (МС), след което вътрешният министър Маринов отново потвърди, че става въпрос за хакерска атака, при която е изтеглена автентична информация от НАП.

„За изпратената информация от руски домейн до българските медии може да се твърди по категоричен начин, че съвпада с информацията, която е налична в сървърите на НАП. Това потвърждава, че е извършен нерегламентиран достъп до Национална агенция по приходите“, коментира пред журналистите в МС Маринов.

Той добави и, че по разпореждане на Борисов в момента се извършва преглед на информационните системи на останалите държавни институции с цел да бъдат установени евентуални слабости в сигурността.

"3% от базата данни на НАП може да се считат за засегнати"

Думите на Маринов бяха потвърдени и от финансовият му колега Владислав Горанов, който уточни, че „около 3% от базата данни на НАП може да се считат за засегнати“. Добави и, че освен лични данни в интернет е изтекла и данъчно-осигурителна информация.

„Оценките и анализите са, че данъчно-осигурителната информация, която е изтекла и се разпространява, е недостатъчна, за да може да се направи цялостен извод за имущественото или финансовото състояние на конкретно лице“, опита да успокои обществото Горанов.

По думите му с пробива в киберсигурността на НАП е ангажиран „най-добрият възможен капацитет, наличен в държавата и в частния бизнес“. За разлика от Маринов, който по-рано през деня допусна пред бТВ евентуална връзка между хакерската атака и сделката за американските изтребители F-16, Горанов заяви, че не иска да разсъждава в тази посока.

"Държавните системи, колкото и да бъдат съвършени, винаги ще бъдат уязвими"

„Анализите ще продължат. Тъжният извод е, че държавните системи, колкото и да бъдат съвършени, винаги ще бъдат уязвими. Ние сме в една ситуация, в която киберсигурността ще бъде все по-голямо предизвикателство“, обобщи финансовият министър.

Властите потвърдиха лаконично проблема още в понеделник, когато от приходната агенция обявиха, че „проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите“. Съобщението бе по повод получени от някои медии електронни съобщения от известния руски мейл сървър yandex.ru, с които бе разпространена връзка за около 11 гигабайта данни.

„Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, твърдят подателите на съобщенията, призовавайки българските медии свободно да проучват изтеклите файлове от общо над 110 компрометирани бази данни.

"Правителството ви е бавноразвиващо се"

„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още хакерите, които призовават за освобождаването на основателя на WikiLeaks Джулиан Асанж.

Сред изтеклата информация има имена, ЕГН, адреси, регистрационни номера на автомобили и доходи. Някои от данните са стари и засягат периоди отпреди повече от 10 години, но други са съвсем актуални, информира „Капитал“.

Въпреки че голяма част от файловете носят кодови имена, все пак те съдържат и някаква конкретна информация, по която може да се разбере от кои институции изхождат. Изданието дава примери с папки, озаглавени: AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения), NAP (Национална агенция по приходите) и други. Файл, носещ наименованието GRAO пък съдържа 1.4 млн. реда с ЕГН и по три имена на граждани.

Facebook форум

XS
SM
MD
LG